Уязвимая розница: новые киберугрозы требуют новых инструментов защиты

Сегодня собственные интернет-магазины запускают даже продуктовые сети, а для продавцов электроники и бытовой техники онлайн-продажи – ключевой инструмент увеличения прибыли: например, у британского магазина Currys число посетителей сайта в дни «Черной пятницы» достигало 400 тысяч человек в час, а 11 ноября (т.н. «День холостяка», отмечаемый в Китае) удерживает за собой статус дня самых крупных продаж в мире – в прошлом году в этот день только Alibaba продала на 14,3 млрд долл. В этом же году ей удалось побить собственный рекорд – объем продаж составил 18 млрд долларов, и только за первые 15 часов выручка составила 91,2 млрд юаней (13,3 млрд долл.).

Распределенные сетевые ритейлеры все активнее используют интернет-сервисы, решая задачи автоматизации торговли и управления складом, взаимодействия с поставщиками и партнерами. Это в свою очередь расширяет и спектр угроз: все чаще торговые сети оказываются объектами кибератак – злоумышленники блокируют интернет-магазины, похищают персональные и платежные данные покупателей, завлекают клиентов на поддельные копии официальных сайтов. Киберпреступники применяют многоступенчатые, медленные атаки малого объема, так называемые Low and Slow, задействуют ботнеты и социальную инженерию, но главной лазейкой в сеть современного магазина по-прежнему остаются уязвимости веб-приложений. Это подтверждает и собственная статистика компании Positive Technologies: в ходе работ по анализу защищенности нескольких сотен веб-приложений, проведенных в 2015 году, было выявлено, что недостатками среднего уровня риска обладают все исследованные приложения, а 70% из них имеют критически опасные уязвимости. И в течение последних трех лет доля систем, подверженных недостаткам высокой степени риска, постепенно повышалась.

Если говорить о рисках, первой на ум приходит, конечно же, угроза утечки данных. Некоторые эксперты отмечают, что до 50% утечек данных банковских карт на сегодняшний день происходит именно у ритейлеров. Собственные исследования компании Positive Technologies показывают, что уязвимостями, чреватыми утечкой данных, обладает каждое второе веб-приложение. Наиболее показательный случай произошел пару лет назад, когда преступники заразили кассовые компьютеры Target, работавшие на устаревших версиях Windows. Добраться до POS-терминалов нападавшим помог уязвимый веб-сервис, который позволял загружать не только легитимные документы, но и любые исполняемые файлы. В результате всего в течение 19 дней были украдены реквизиты 40 млн банковских карт и персональные данные 70 млн клиентов торговой сети…